Apple裝置遭逢隱私危機 Mac版Zoom偷裝Web伺服器及Apple Watch對講機應用遭駭可竊聽iPhone

蘋果Mac版視訊會議軟體及Apple Watch對講機App本周接連爆出漏洞可能導致用戶隱私威脅,因而緊急釋出更新Mac作業系統及關閉Apple Watch App通話功能。

首先,蘋果悄悄釋出更新版Mac,移除在未經用戶同意下將用戶加入熱門的視訊會議App Zoom的一項伺服器元件。Zoom是一款新興的視訊會議App,全球用戶超過400萬,但是安全研究人員Jonathan Leitschuh發現,Zoom會在Mac電腦用戶安裝這款App時暗中安裝Zoom Web伺服器,使得任何網站都可以在未取得用戶同意下強制啟動電腦上的Web攝影機,而將用戶加入Zoom視訊會議。

研究人員還發現,即使在用戶反安裝Zoom App後,這個神祕的Web伺服器元件也無法移除掉,使Zoom之後還可以重新安裝到電腦上,完全不需用戶動手。研究人員並在部落格上示範漏洞的操作過程。

事情爆發後,星期二Zoom立即釋出不含Web伺服器元件的新版App。但是蘋果為了確保Zoom App用戶不受隱藏版Web伺服器「漏洞」的危害,於周四釋出移除掉Zoom Web伺服器的Mac更新。用戶無需動作,更新軟體就會自動部署給用戶。

蘋果之前也常悄悄釋出Mac更新版以阻止已知惡意程式,但是對一款合法或熱門App做這種事則很罕見。

緊接著,蘋果又接獲安全人員通報,Apple Watch上的對講機App – Walkie Talkie有一款不知名的漏洞,迫使蘋果周四晚間關閉這款App的通話功能。Walkie Talkie App首先出現於watchOS 5。使用者傳送邀請給友人,對方接受後,雙方就可以像對講機或手機一樣發出push to talk(PPT)單向通話,用戶按住App按鍵即可發話,對方也必須按按鍵才能回話。

蘋果對Techcrunch證實,Walkie Talkie App的漏洞可使另一用戶的iPhone通訊被竊聽。蘋果因而緊急關閉其通話功能,不過這款App仍然留存在Apple Watch上。

今年一月iPhone上的 FaceTime的群組通話功能也被使用者發現漏洞,A用戶可以將自己加入群組並撥FaceTime給B用戶,即使B還未接起通話,A就能先聽到B的聲音甚至看到其影像,達到竊聽的目的。蘋果也是先關閉FaceTime群組通話功能,之後再更新iOS修補這項瑕疵。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416